Jump to content
Helber

iancoleman.io — что это и как пользоваться данным сервисом? + что делать при replay attack

Recommended Posts

Инструкция добавлена 21.03.2021

Ссылка: https://iancoleman.io/bip39 (далее по тексту = янколеман)
Что это вообще за сайт?
На основе сид-фразы (обычно состоит из 12 случайных “словарных” слов, но бывает и больше) могут быть сгенерированы триллионы пар адрес-приватный ключ. Специальное программное обеспечение генерирует эти ключи — например, скрипты, работающие на описываемом сайте. Возможны разные пути генерации ключей, на основе разных стандартов шифрования, разных путей деривации и т.д. Для конкретной монеты обычно можно сразу подобрать «дефолтный», но если он не подходит для генерации ключей к адресам с содержимым, придется пробовать другие.


Как им пользоваться?
Давайте рассмотрим, вероятно, самый частый повод обратиться к помощи янколемана — когда у вас есть сид-фраза от какого-то кошелька, но нет приватного ключа от конкретного адреса(адресов) конкретной монеты, и вы не можете распоряжаться своими средствами, как надо.
Вам нужно убедиться, что ваша монета вообще поддерживается в янколемане
(найдите и выберите ее в списке Coin). Далее записать нужные адреса с содержимым (от которых вам нужны приватные ключи), или просто запомнить их последние символы. Далее скопировать сид-фразу в окно под «BIP39 Mnemonic»(но не нажимайте Generate, это для генерации совсем новой фразы). Как правило, сразу после этого первые 20 пар адрес-ключ будут сгенерированы (точнее, «троек», но Public Key нам не очень интересен). Ищите нужные адреса в столбце под Address, и соответствующие им приватные ключи будут в самом правом столбце , надписанном как Private Key. В редких случаях нужные адреса будут за пределами первых 20, но чаще, если их там нет, это значит, что вы что-либо делаете неправильно.

(Тогда, как минимум, стоит поэкспериментировать с полем Internal/External. Если в этом поле поставить 1 вместо 0, будут показаны адреса сдачи. + И/или - вместо BIP44 под Derivation path выбираем BIP32 и ставим свой кошелек под Client. В редких случаях помогает выбрать BIP49, BIP84 и т.д.)


Дальше вам нужно импортировать нужные ключи в кошелек, который поддерживает и импорт ключей в принципе, и данную монету. Как это сделать — зависит от настроек конкретных кошельков.


Для пущей предосторожности
Важно отметить, что исходный код странички https://iancoleman.io/bip39 работает и без подключения к интернету.
Для большей безопасности можно скачать его с гитхаба (если совсем уж параноить, то и версию постарше) и запустить в браузере, открыв файл оффлайн.
Или, хотя бы, открыть сайт в приватной вкладке, далее использовать его при отключенном интернете, и закрыть вкладку после получения приватных ключей. Подробнее эти меры описаны здесь , под спойлером , а также в посте выше него.

В ряде случаев проще и надежнее вообще миновать янколеман, и вставлять сид сразу в иной надежный кошелек. Например, стоит вставить сид-фразу от blockchain.com напрямую в электрум, как описано здесь.

Янколеман - это все-таки для более сложных случаев, когда более простые пути не проходят.

 

Первоначальный текст:

Привет всем. Вопрос по использованию https://iancoleman.io/bip39

 

как найти приватник, если известны сид и адрес, но в поле адресов этот адрес не видно?

Если тема и была, найти ее не могу.

 

Возникли две разнотипные проблемы https://forum.bits.media/index.php?/topic/4815-онлайн-кошелек-blockchaininfo/&do=findComment&comment=1890258 и https://forum.bits.media/index.php?/topic/161052-курс-bitcoin-sv-взлетел-почти-на-100-после-заявления-крейга-райта/&do=findComment&comment=1890340.

Вкратце, в первом случае я даже не понял, как получить от blockchain.com приватник для BCH (при известном сиде). Во втором приватник нарыть смог, но распорядился им во зло.Повторное воспроизведение транзакции (replay protection), импортировал ключ от BCH, перевел BSV в пределах одного сида, в результате BCH на том же приватнике тоже перевелись, контроль над ними потерял, надеюсь, не насовсем.

 

Вопрос в следующем. Известен сид, на котором (предположительно) остались ключи от BCH. Известны адреса, где есть монеты. Но в первой сотне адресов я этих полных не вижу, соответственно, приват кей получить не могу. Как найти приваткей, зная сид и адрес ?

 

Upd: советы про расцепление монет при Replay attack - чуть ниже

Edited by Helber
Дополнено по боевому опыту

Share this post


Link to post
Share on other sites
5 hours ago, Helber said:

Как найти приваткей, зная сид и адрес ?

Самый простой (ручной) алгоритм как найти ключ от одного адреса: вбить в янколеман сид, а потом перебрать все разумные-возможные комбинации составляющих derivation path:

  • Purpose: 44 - не трогаем
  • Coin: 0, 145, 236, - во вторую очередь
  • Account: 0, 1, 2, 3... - это в последнюю очередь
  • External / Internal: 0, 1 - в первую очередь

Т е вписали нужные значения, а затем Ctrl+F нужным адресом по странице (предварительно поставив нужный формат адресов).

P.S. В этой теме тоже ответил.

Share this post


Link to post
Share on other sites

@sankopolo , спасибо, разобрался и с этим.

Все нужные адреса нашлись в BSV, соответственно External / Internal либо 1, либо 0, в зависимости от того, адрес сдачи или заново генерированный.

 

В Coinomi, если я перевожу BSV внутри своего сида, на адрес для пополнений в BSV, то BCH автоматически летят на тот же самый адрес, и остаются невидимыми в кошельке.

При этом адрес для пополнений в BCH совсем другой.

 

Может, в выходные попробую их «расцепить».

 

Кому еще потребуется искать адрес среди всех возможных комбинаций — можете сделать вот такую таблицу, чтобы фиксировать, что уже проверено.

 

 

Снимок экрана_2020-01-18_03-45-23.png

Edited by Helber

Share this post


Link to post
Share on other sites
18 hours ago, Helber said:

то BCH автоматически летят на тот же самый адрес, и остаются невидимыми в кошельке.

При этом адрес для пополнений в BCH совсем другой.

Адрес для BCH пополнений другой потому, что там используется другое значение Coin. Почему происходит replay (можно гуглить по replay attack) для coinomi + bch-bsv - не знаю, не разбирался в этом. Простой способ расцепить: сделать перевод с биржи себе любой суммы и потом всё одержимое кошелька переслать себе одной транзакцией.

Share this post


Link to post
Share on other sites
18 минут назад, sankopolo сказал:

Почему происходит replay (можно гуглить по replay attack) для coinomi + bch-bsv - не знаю, не разбирался в этом.

@sankopolo , я читал, что проблема Replay attack в принципе характерна для BCH+BSV после их хардфорка... Как это обошли в blockchain.com, не знаю.

 

18 минут назад, sankopolo сказал:

Простой способ расцепить: сделать перевод с биржи себе любой суммы и потом всё одержимое кошелька переслать себе одной транзакцией.

Спасибо, как попробую — отпишусь, помогло ли. 

 

18 минут назад, sankopolo сказал:

переслать себе одной транзакцией.

«Себе» — т.е. на адрес для пополнений в BSV, так? Если я заведу с биржи BSV.

Edited by Helber

Share this post


Link to post
Share on other sites
27 minutes ago, Helber said:

«Себе» — т.е. на адрес для пополнений в BSV, так? Если я заведу с биржи BSV.

По сути на любой адрес. Смысл в том, что если у транзакции будет хоть один вход, которого нет в сети BCH (те монеты с биржи), то и реплея не будет.

Share this post


Link to post
Share on other sites
18.01.2020 в 15:55, sankopolo сказал:

Простой способ расцепить: сделать перевод с биржи себе любой суммы и потом всё одержимое кошелька переслать себе одной транзакцией

Благодарю и подтверждаю: помогло.

Share this post


Link to post
Share on other sites
16 часов назад, jam72 сказал:

Плохой совет, это аварийный способ, когда больше ничего не помогает, а это не тот случай. И после такого следует создать новый сид и все туда перевести.

Насчет компрометации сида можно поспорить. Ведь есть же способы на 100% оффлайн использовать янколемановский инструмент?

Share this post


Link to post
Share on other sites
2 минуты назад, Helber сказал:

Насчет компрометации сида можно поспорить. Ведь есть же способы на 100% оффлайн использовать янколемановский инструмент?

Если комп навсегда офлайн (почему вы в этом слове пишете две ф, кстати))? ), то тогда вы правы, компрометации не будет. Но давая подобные советы нужно это явно указывать, иначе лучше такой совет не давать.

Share this post


Link to post
Share on other sites
15.12.2020 в 12:09, jam72 сказал:

Если комп навсегда офлайн (почему вы в этом слове пишете две ф, кстати))? ), то тогда вы правы, компрометации не будет. Но давая подобные советы нужно это явно указывать, иначе лучше такой совет не давать.

Если рассматривать любой комп как завирусованный с далеко ненулевой вероятностью, то да, можно согласиться с такой точкой зрения. Правда, с завирусованного компа с кошельком даже и без компрометации сида монеты могут «утечь».

15.12.2020 в 12:09, jam72 сказал:

(почему вы в этом слове пишете две ф, кстати))? ),

От англ.offline

Я не уверен, что в написании этого слова есть устоявшаяся языковая норма.

Для сравнения, офис = англ.office, но «оффис» у нас действительно мало кто так пишет.


 

Дополнение от 08.01.21. Как использовать янколеман на горячем компе, в надежность которого вы верите (и если  вышесказанное вас не убедило, что использовать его на горячем компе вообще не стоит). 

 

Либо скачиваем версию янколемана с гитхаба и запускаем в браузере. Если параноить до конца, то можно выбрать релиз постарше.


Либо, если даже это для вас сложно, то открываем приватную вкладку в браузере (=вкладка инкогнито), открываем сайт янколемана (см.линк в начале топика), отключаем интернет, используем инструменты, как надо, все должно работать и в оффлайн. Результаты сохраняем в блокнот. Закончили - закрываем приватную вкладку, и уж тогда включаем интернет.

 


Вы используете эти советы на свой страх и риск. Но если суммы не особо большие, а комп надежный, этот метод все-таки сочетает простоту и относительную надежность.

Edited by Helber

Share this post


Link to post
Share on other sites

Приподнимем тему, чтобы долго не копать раздел, если кому потребуется.

Share this post


Link to post
Share on other sites

@jam72 , я тут инструкцию написал по использованию данного сервиса - в самом начале данного топика. Если не трудно, посмотрите, может быть, надо что-то изменить или дополнить.

Share this post


Link to post
Share on other sites
1 час назад, Helber сказал:

@jam72 , я тут инструкцию написал по использованию данного сервиса - в самом начале данного топика. Если не трудно, посмотрите, может быть, надо что-то изменить или дополнить.

Ну, по-хорошему надо было бы каждое поле расписать, а не только поле для мнемоники и выбора монеты (которые и так, я думаю, всем интуитивно понятны). Как минимум, поле Internal/External.

Share this post


Link to post
Share on other sites
Только что, jam72 сказал:

Ну, по-хорошему надо было бы каждое поле расписать,

Тут у меня знаний не хватит.

1 минуту назад, jam72 сказал:

Как минимум, поле Internal/External.

Ок, добавлю

17.01.2020 в 08:19, Helber сказал:

(Тогда, как минимум, стоит поэкспериментировать с полем Internal/External. Если в этом поле поставить 1 вместо 0, будут показаны адреса сдачи)

Вот 

Share this post


Link to post
Share on other sites

Честно говоря, не знаю, в какую тему спросить...

 

Кто-нибудь знает, как получить из сид-фразы приватники и адреса для BNB?

 

В янколемане такой монеты нет.

Share this post


Link to post
Share on other sites
15 минут назад, Helber сказал:

Кто-нибудь знает, как получить из сид-фразы приватники и адреса для BNB?

BNB в двух сетях существует: в виде токена BEP2 и в виде токена BEP20. Если BEP20, то попробуйте выбрать: Coin - ETH, Derivation Path - BIP44

Share this post


Link to post
Share on other sites

@Old Miner , с BEP20 проблем нет, мне нужно узнать по BEP2

Share this post


Link to post
Share on other sites
1 час назад, Helber сказал:

нужно узнать по BEP2

Если во вкладке BIP32 в BIP32 derivation path ввести m/44'/714'/0'/0 то получится оно самое. Проверено на Trust Wallet.

 

Проблема в том, что iancoleman ничего не знает о BNB, поэтому адреса получаютсяв формате Base58. Если этот адрес перекодировать в Bech32 с HRP bnb, то получится требуемый результат.

Share this post


Link to post
Share on other sites
44 минуты назад, Old Miner сказал:

Проблема в том, что iancoleman ничего не знает о BNB, поэтому адреса получаютсяв формате Base58.

То есть ключ получится как раз в том формате, в каком нужно, но адрес - нет?

45 минут назад, Old Miner сказал:

Если этот адрес перекодировать в Bech32 с HRP bnb, то получится требуемый результат.

Я правильно понимаю, что придется импортировать получившийся ключ в подходящий BNB кошелек, и так получить адрес формата bnb... ? 
Или есть  путь получше?

Share this post


Link to post
Share on other sites
21 минуту назад, Helber сказал:

То есть ключ получится как раз в том формате, в каком нужно, но адрес - нет?

По идее, да. Но я, честно говоря, не знаю, в каком формате принимают приватные ключи BNB-кошельки.

 

22 минуты назад, Helber сказал:

Я правильно понимаю, что придется импортировать получившийся ключ в подходящий BNB кошелек, и так получить адрес формата bnb... ? 

Правильно.

Share this post


Link to post
Share on other sites

@Old Miner , (и все), доброй ночи. Я покопал эту тему на практике, хочу рассказать, что дополнительно узнал.

 

Для начала, может это и банально, но для меня оказалось новостью: при установке разных монет в поле Coin и получающиеся приватники выглядят по-разному — даже если путь деривации всё время выставлен один и тот же, m/44'/714'/0'/0

Вы про это не написали, но я в итоге понял, что надо выбрать ETH. Только при этом значении «Coin» удалось получить приватник от BNB BEP-2, который хотя бы Trust wallet смог «прожевать». Он имел вид 0x...


Но даже этот приватник и Jaxx и Exodus помечали как инвалидный, в их формах импорта ключа.


Судя по тому ключу, который Exodus сгенерил самостоятельно, типичный BNB BEP-2 ключ начинается не с 0x..., а с 61...

Хз, в чем разница...

Edited by Helber

Share this post


Link to post
Share on other sites
7 минут назад, Helber сказал:

Для начала, может это и банально, но для меня оказалось новостью: при установке разных монет в поле Coin и получающиеся приватники выглядят по-разному — даже если путь деривации всё время выставлен один и тот же, m/44'/714'/0'/0

Да, выглядят по-разному. Хотя ключ всегда одинаковый в своем исходном 16-ричном виде (такой применяется, например, в TRX или ETH, если отбросить первые 0x).

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Что дорого в блокчейн?

      Привет  форумчане! Стало интересно,  что  является самыми дорогими частями блокчейна.  1. Создание. 2. Сопровождение. 3. Железо 4. "майнинг" (создание блоков) 5.  содержание Для себя Я понял  что рынок самого блокчейна делятся на технологии  и от этого  зависят  привязка стоимости в указанных  пунктах. Забегая вперед , Я понимаю  что есть  POS или POW.   Личный опыт. За создание реестра хранения файлов у меня запросили 8к-10к долларов.

      in Блокчейн и финтех

    • На что идут налоги в ФРГ и соблюдаются ли там права меньшинств?

      Я имею опыт резиденства в разных странах, опыта оплаты налогов и там, и тут и еще во всяких местах этого мира. Личный опыт, а не компиляцию чьих-то советов. Я ни кого не принуждаю мне верить - мне это пофигу. Но мне этот форум дорог чисто по сентиментальным соображениям, ибо 10 лет назад я не тусовался ни на одном форуме - разочаровался везде.           Платить налоги лучше в той стране, в которой очевидно, что эти налоги идут во благо общества той страны. А жить можно где угодно. Где удобн

      in Флейм

    • Майнила Биткоин в 2008-2009гг. Сломался жесткий диск, как восстановить и что делать дальше?

      Здравствуйте. В студенческие годы активно занималась майнингом bitcoin  Это были далекие 2008-2009 гг. Дело в том, что во время майнинга у меня заполнился hdd и крякнул(полетела головка). Подробных деталей уже не помню. Но помню одно - я жалела, что не успела вывести биткоины. Сейчас хочу восстановить всю информацию с этого диска. Подскажите пожалуйста, как мне восстановить/вытащить свои биткоины.  Дело в том, что все позабылось. Тогда в теме была, а сейчас ничего не помню. Какое ПО ус

      in Общий

    • Что сейчас майнить на процессорах

      Собираем актуальную информацию, в данный момент самое выгодное:   1) HODL    Калькулятор: http://cryptoage.com/ru/инструменты/калькулятор-hodl.html   Биржа:   https://yobit.net/en/trade/HODL/BTC    Пул и майнер: http://hodl.optiminer.pl/    Кошелек со встроенным соло-майнером: https://bitcointalk.org/index.php?topic=1317918.0   Путь для файла с вашими деньгами, если переносите кошелек на другой компьютер: C:\Пользователи\имя пользователя\AppData\Roaming\HOdlcoin   Кошелек также а

      in Общие вопросы по майнингу

    • Имеется Риг RX570 Expedition 4GB 6 карт Что майнить?

      Помогите найти оптимальный профит,  сейчас на найс хэш выдает 7.30 Долларов майнит Beam и то без разгона,  не получается подобрать значения, в инете одна труха.  Заранее благодарю  

      in Видеокарты

×
×
  • Create New...